상황에 대한 배경은 다음과 같습니다.
현재 우리는 3 개의 완전한 Active Directory 및 Exchange 시스템을 갖춘 3 개의 개별 회사로 설정되었습니다. 3 개의 사무실 (미국에 1 개, 유럽에 2 개)은 3 방향 VPN 설정을 통해 연결됩니다 (따라서 각 사무실은 다른 2 개와 안전하게 통신합니다). 각 설정마다 Active Directory에 양방향 트러스트 관계 설정이 있습니다. 모든 시스템에서 Server 2003 및 Exchange 2003을 실행하고 있습니다.
회사와 사용자 80 명 사이에 약 160 개의 사서함이 있습니다 (추가 사서함은 IT 하위 시스템, 전달 계정 또는 기타 용도를위한 것임).
회사는 단지 신뢰 관계가 아닌 공식적으로 합병하고 있습니다. 따라서 각 사무실이 동일한 시스템 (Exchange 및 Active Directory)에있을뿐만 아니라 IT 인프라를 통합하는 중복 솔루션이 많이 있습니다 (중복이 많이 있습니다).
그들은 IT 인프라를 도입하고 감사하기 위해 외부 회사를 고용했습니다. IT 인프라 아웃소싱에 대한 공식적인 권장 사항을 제시했으며 서비스를 제공 할 대상을 추측했습니다.
나는 무엇을 해야할지 알아내는 임무를 맡았습니다. 나는 그것에 대해 꽤 생각했고 두 가지 옵션을 생각해 냈습니다. 기본적인 차이점은 Exchange가 호스팅되는 위치 (내부적으로 외부에서 조달)입니다. 아웃소싱은 이해하기 쉬우므로 내부 설정에 대해 자세히 설명하겠습니다.
고 가용성이 필요하기 때문에 지리적 중복성이 기본적으로 제공되기를 원합니다. 따라서 다음과 같이해야합니다 (사무실 Site1, Site2 및 Site3).
사이트 1 :
- FSMO Active Directory 역할
- Exchange 사서함 역할-기본
- Exchange 클라이언트 액세스, 허브 전송 서버 역할
- DFS 파일 공유 역할 (공유 드라이브의 경우)
사이트 2 :
- 사이트 1에서 복제 된 Active Directory 역할
- Exchange 사서함 역할-CCR 복제를 사용하여 복제 된 보조
- Exchange 클라이언트 액세스, 허브 전송 서버 역할
- DFS 파일 공유 역할
사이트 3 :
- 사이트 1에서 복제 된 Active Directory 역할
- Exchange 클라이언트 액세스, 허브 전송 서버 역할
- 파일 공유 감시 (페일 오버 용)
- DFS 파일 공유 역할
따라서 기본적으로 클러스터는 다른 사이트 (또는 시스템)를 중단시키지 않고 단일 사이트 장애에서도 살아남을 수 있어야합니다. 이중 사이트 장애가 발생하면 Exchange가 완전히 중지됩니다.
그래서 내 관심사는 다음과 같습니다.
- 이것이 합리적인 설정입니까? 아니면 너무 복잡한 일입니까?
- 필요한 서버 수 (CCR 사서함 역할이 유일하게 설치된 역할이므로 각 사이트에서 3 개)
- 사이트 또는 서버가 다운되면 사용 가능한 노드로 자동 장애 조치 (failover)되는 합산 된 상태로 작동합니까?
- 각 사무실은 해당 사용자에 대해 로컬 클라이언트 액세스 서버를 지정하므로 해당 서버는 모든 로컬 요청에 대해 단일 실패 지점이됩니다 (단, 수동 DNS 변경으로 해결할 수 있음)
- 이 서버가 작동하려면 모든 서버가 동일한 IP 서브넷에 있어야합니까? 또는 계층 적 DNS를 사용하여 벗어날 수 있습니까 (clientaccess.site1.foo.com 등)?
- 이렇게하면 각 사무실을 MX 레코드로 설정할 수 있습니다 (인터넷에 연결하기 위해 각 사무실에 허브 전송 서버가 있기 때문에). 한 사무실이 다운되면 다른 사무실에서 여전히 이메일을받을 수 있어야합니다. 맞습니까?
- 유지 보수성. 이 설정이 장기적으로 유지하기 (사무실 추가, 사무실 제거, 서버 업그레이드 (OS 및 하드웨어 모두) 등)하기에는 너무 복잡 할까 걱정됩니다. 정당한 두려움입니까?
이제 서버 2003 또는 2008과 함께 갈 것인지에 대한 질문도 있습니다. 내부 Exchange 경로를 사용하면 2008로 업그레이드 할 수있는 힘을 확신 할 수 있습니다 (사실 Exchange 2010을 사용하려면 업그레이드해야 함). ...하지만 정말로 필요한가 아니면 내 "원하는"사람 중 하나만 계획에 몰래 들어가는 것입니다.
이제 저의 일부는 이러한 문제 중 일부 (또는 대부분)를 완화시키기 때문에 아웃소싱 된 Exchange를 사용하려고합니다. 그러나 비용을 살펴본 후 손익분기 점은 약 1 년이므로 아웃소싱 비용이 훨씬 비쌉니다. 우리가 의존하는 일부 기능은 적어도 우리가 본 회사와 같은 아웃소싱이 불가능하다는 사실과 함께 공유 공유 함, SSO를 포함한 Active Directory 커플 링, 중앙 집중식 관리, 데이터 보안 등이 있습니다. 그래서 나는 이것과 함께 갈 곳에 대해 정말로 찢어졌습니다 ...
이것은 내가 시도하고있는이 규모의 첫 번째 프로젝트이므로 도움을 주시면 감사하겠습니다 ...
미리 감사드립니다 (책에 대해 죄송합니다) ...